Come fermare USB Rubber Ducky?

3

Voglio proteggere il mio computer da false tastiere USB come la Paperella di gomma USB .

Ma non so se bloccherà lo schermo prima che USB Rubber Ducky inizi a funzionare. Non voglio comprare una paperella di gomma per controllare questo.

Come posso testare ulteriormente il rilevatore della tastiera, se non ho accesso all'USB Rubber Ducky da solo?

    
posta 123 19.11.2017 - 20:06
fonte

3 risposte

2

Se le tue norme non consentono agli utenti di inserire le proprie periferiche, potresti prendere in considerazione l'utilizzo di ID prodotto e amp; Software di whitelisting per ID fornitore. Ricorda che ciò farà sì che il sistema disabiliti efficacemente QUALSIASI dispositivo non autorizzato, inclusi quelli che potrebbero essere integrati, come webcam e lettori di smart card.

Altrimenti, prendi in considerazione la creazione di un oggetto Criteri di gruppo che richiede l'immissione della password per tutti i prompt UAC, in quanto ciò limiterà efficacemente l'emulatore di tastiera all'accesso non privilegiato e non impedirà i dispositivi di supporto (come alcune chiavi OTP utilizzate dagli utenti non vedenti, che emulano una tastiera e digita il codice token.)

Questo è uno dei vettori più difficili da difendere, perché il computer in genere crede che l'input fornito dall'utente sia basato sulle intenzioni degli utenti.

    
risposta data 21.11.2017 - 21:01
fonte
1

Se il software di Penteract ha eseguito l'azione richiesta quando è stata collegata una tastiera USB, è ragionevole supporre che bloccherebbe anche una paperella di gomma (entrambi sono HIDS).

La difesa più tradizionale contro un ducky di gomma include la limitazione dell'accesso a PowerShell, il prompt cmd e il comando run in quanto questi sono i modi più comuni in cui un ducky di gomma esegue codice dannoso.

    
risposta data 20.11.2017 - 14:57
fonte
0

Questa potrebbe non essere una valida alternativa, ma se hai un dispositivo Android di ricambio che soddisfa i requisiti dei nidiacei di Kali, puoi eseguire il root e installarlo.

Questo ti permetterà di eseguire la tastiera HID e gli attacchi BadUSB. Anche in questo caso potrebbe non essere l'ideale in quanto richiede il rooting di un dispositivo, ma dovrebbe anche essere una considerazione se si sta tentando di mitigare questi tipi di attacchi.

    
risposta data 20.02.2018 - 21:55
fonte

Leggi altre domande sui tag